Não muito tempo atrás, previsões ousadas estavam sendo feitas por alguns dos especialistas mais notáveis da comunidade de tecnologia que a maioria da infra-estrutura da Internet estaria se movendo totalmente para a nuvem. Quando as empresas se mudaram em massa para a nuvem pública, elas só precisariam de proteções modernas de segurança em nuvem, a história foi – e métodos de segurança de rede mais antigos, como firewalls, se inflamariam e se tornariam obsoletos.
Mas esse dia ainda não chegou.
Por que isso é assim? E o que isso nos diz sobre o estado das redes empresariais de hoje – e o que é realmente necessário para gerenciá-las de forma segura e eficiente?
Previsões imprecisas de Doom
Ajuda a começar, dando uma olhada no porquê dos métodos de segurança tradicionais, incluindo firewalls, serem considerados uma parte moribunda da equação de segurança de uma empresa. Tudo começou com o advento do acesso remoto e móvel.
À medida que teorias e abordagens em torno do fornecimento de acesso remoto à informação e dados começaram a se solidificar, havia uma crença crescente – impulsionada por empresas de segurança e organizações que deveriam lucrar com essas abordagens alternativas – de que os firewalls no local tornar-se redundante. Na prática, o que realmente aconteceu foi que os firewalls evoluíram para incorporar a funcionalidade das tecnologias de acesso remoto (VPN). Avanço rápido de alguns anos, e firewalls ainda estão conosco; Os produtos VPN não são – eles foram dobrados nos firewalls como um recurso.
Essa tendência se repetiu com a necessidade de filtragem de segurança mais avançada do tráfego, o que gerou o mercado do sistema de prevenção de intrusão (IPS). Ips foi, portanto, percebido uma ameaça para o mercado de firewall até que os fornecedores de firewall começaram a oferecer recursos IPS embutidos. Da mesma forma, outras ofertas avançadas de segurança, como inspeções de caixa de areia de segurança e identificação e proteção avançadas de malware, estão se tornando partes de fato do firewall ou oferecidas como serviços pelos fornecedores de firewall.
A falsa morte do perímetro
à medida que o mercado de aplicativos da Web cresceu – e os usuários poderiam visitar sites ou receber e-mails com conteúdo malicioso habilitado para web – de repente aplicativos da Web e e-mail se tornaram os vetores mais comuns de ataques cibernéticos. As tecnologias de segurança tradicionais não protegiam essas ameaças, e uma nova geração de fornecedores de segurança aumentou mais uma vez para enfrentar esses novos desafios. Esses fornecedores de segurança continuaram o mantra “deixar os métodos antigos para trás” porque os ajudou a partir de uma perspectiva de marketing.
Os fornecedores de segurança tradicionais, incluindo os fornecedores de firewall, também continuaram crescendo, fortalecendo e expandindo suas ofertas.
À medida que os ataques se tornaram mais criativos e sofisticados, o que as empresas perceberam é que eles não precisavam de um único tipo de solução de segurança – mas uma abordagem multi-camadas que protegesse os dados e aplicativos críticos de sua organização de uma ampla variedade de ataques. Máquinas fracas podem ser facilmente comprometidas em uma variedade de métodos, como através de navegadores, vários servidores abertos, campanhas de phishing, malware, etc. Há sempre atores ruins que procuram enterrar seu caminho em redes corporativas.
Na verdade, à medida que os ataques evoluíram, o mesmo aconteceu com a mentalidade dos profissionais de segurança, a ponto de ser comumente entendido pelas organizações que eles serão hackeados e atacados, se eles ainda não foram. Esse entendimento levou à evolução adicional para uma variedade de soluções de segurança, que tentam desacelerar um invasor bloqueando ameaças comuns e detectando anomalias em tempo real. Do lado da rede, as organizações começaram a adotar a microsegmentação, o que lhes permite segmentar e conter um ataque a um único local e lidar com ele lá, em vez de deixá-lo se espalhar e pôr em perigo toda a organização.
Redes de empresas de problemas
complexos têm crescido em complexidade a um ponto que ninguém estava prevendo. Eles também evoluíram muito mais lento do que se pensava originalmente. Tecnologias mais antigas não foram cortadas, principalmente devido ao fato de que as empresas não deixaram os sistemas no local para trás.
Agora vem a ameaça existencial da nuvem para o futuro dos firewalls. O argumento diz que se todos os dados e aplicativos críticos migrarem para a nuvem pública – fora do perímetro – então novas e melhoradas formas de segurança seriam necessárias para manter suas empresas e seus dados seguros e, portanto, o firewall finalmente se tornaria Obsoleto.
As empresas ainda possuem escritórios físicos, data centers, fábricas, lojas e outras propriedades físicas – propriedades que precisam de soluções de segurança no local. Existem agências governamentais que não podem permitir que informações críticas e sensíveis sejam compartilhadas através da Internet. Existem indústrias – como saúde e serviços financeiros – onde os regulamentos garantem que eles mantenham algumas informações importantes nas instalações, fora da nuvem. Há também várias nações ao redor do mundo que exigem que os dados sobre suas operações e seus cidadãos permaneçam dentro de seu país – e não sejam acessados por mais ninguém. Todos esses exemplos tornam o caso de que os firewalls estão longe de se tornarem obsoletos.
Enfrentar o problema do risco do fornecedor não é facilitado com soluções tecnológicas que estão sendo adicionadas a cada dia.Trazido a você pelo SecurityScorecard
À medida que as tecnologias da Internet das Coisas passam da teoria, da prática e da adoção convencional, elas acrescentam mais uma camada de complexidade às nossas redes modernas. As empresas precisarão implantar e apoiar ainda mais redes físicas do que nunca para apoiar a IoT. Isso significa que tecnologias como firewalls permanecerão em uso como uma forma de proteger essas redes hipercríticas da catástrofe.
Na verdade, em vez de um novo começo, como muitos estavam prevendo, novas tecnologias de segurança foram adicionadas em cima do antigo. Não houve nenhuma ruptura limpa onde as soluções de segurança tais como firewalls foram descartadas em favor da segurança nuvem-somente. Em vez disso, as enormes redes híbridas de hoje foram criadas misturando novos e antigos – e fazendo algo tão complexo que nenhuma tecnologia ou único profissional de segurança poderia gerenciá-lo.
O que o Futuro Reserva
Nos próximos cinco anos, a divisão entre os dados locais e em nuvem será de cerca de 50/50 em grandes empresas – e devido ao aumento da atividade de rede e instâncias de segmentação – o uso de ferramentas de segurança tradicionais, como firewalls, não cairá.
O que as empresas enfrentarão, no entanto, será uma rede que é ainda mais fragmentada e híbrida do que as que temos hoje. A proliferação de redes no local via IoT e microsegmentação, juntamente com uma lenta migração de aplicativos críticos de missão para a nuvem, tornará as coisas muito mais difíceis de gerenciar do que os especialistas em tecnologia imaginaram em sua “ruptura limpa” cenários de segurança.
À medida que as organizações constroem sua futura estratégia de segurança – um passo fundamental é aceitar que quase todas as tecnologias de segurança – novas e antigas – provavelmente terão um papel na proteção da rede empresarial moderna e futura. Para gerenciar essas complexas redes híbridas de forma segura e eficiente, os profissionais de segurança precisarão adotar abordagens híbridas para a segurança da rede que lhes permitirão combinar as tecnologias mais recentes, como automação e aprendizado de máquina, com a quantidade cada vez maior de informações e insights que chegarão de métodos de segurança novos e antigos.
FONTE: DARK READING